• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Заблокировать приложению доступ к сети

quievioo

Well-known member
01.02.2020
118
0
BIT
0
Как в linux проще всего заблокировать доступ к сети нужной программы, может iptables, я искал по ней. ufw еще есть
 

kotoffski

Well-known member
14.07.2018
49
0
BIT
0
А что за программа то? Если есть возможность разобраться куда она стучится, то можно заблочить исходящий траффик на конкретные ip. Еще где то видел вариант с созданием отдельной группы юзеров, для которой прописывался дроп всего исходящего траффика. Потом можно запускать приложения от этой группы через sg
 

quievioo

Well-known member
01.02.2020
118
0
BIT
0
А что за программа то? Если есть возможность разобраться куда она стучится, то можно заблочить исходящий траффик на конкретные ip. Еще где то видел вариант с созданием отдельной группы юзеров, для которой прописывался дроп всего исходящего траффика. Потом можно запускать приложения от этой группы через sg
Видел где юзера создают, но хочется проще сделать, надо посмотреть как себя будут вести некоторые проги если выход в сеть отрубить etherape, iftop, netactview они почему то группой часто стали делать какие то dns запросы
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!